WebIdentity

La llave para el acceso seguro a través de Internet

WebIdentity es un dispositivo hardware que se conecta de forma simple al puerto USB de cualquier ordenador personal. Permite asegurar e identificar de manera unívoca a los usuarios y transacciones de datos de todas las aplicaciones basadas en la Web para Internet/Intranet/Extranet.

La autenticación y seguridad de las transacciones, que se transmiten encriptadas, se consigue gracias a las funciones de este dispositivo, que incluye su propio microprocesador diseñado específicamente para este propósito, y a los algoritmos de encriptación de claves privadas que varían con el tiempo.

El uso de la interfaz estándar USB plug & play y de un conjunto de componentes ActiveX y plug-ins Cliente y Servidor, hace de WebIdentity la mejor solución, no sólo en términos de seguridad sino también desde el punto de vista de su simplicidad y rápida implantación.

El dispositivo permite además almacenar contraseñas, certificados electrónicos, firmas electrónicas, carritos de compras y cualquier otra información relacionada con el usuario o servicio utilizado que pueda resultar práctica mantener.

Ventajas

• Fiabilidad – Más de un millón de usuarios en todo el mundo confían ya en esta tecnología.
• Integración – Junto con el producto se suministra un Kit de Desarrollo de Software para integrar WebIdentity en cualquier aplicación, fácil y rápidamente.
• Muy fácil – Para activar las funciones de seguridad y autenticidad, lo único que tiene que hacer el usuario es conectar su llave WebIdentity al puerto USB de su ordenador. La naturaleza plug & play de la interfaz USB hace que no sea necesario ningún otro componente hardware o software. Además, el tamaño de la llave, similar a la de una llave convencional, permite transportarla a cualquier parte.
• Atractivo – El tamaño del producto y la posibilidad de diseñar la parte exterior de la llave a su gusto, le permiten utilizar esta solución como aliciente en campañas de marketing o de imagen de su empresa.
• Seguridad – WebIdentity incluye un procesador RISC con capacidades de encriptación y una memoria interna de 8 Kb protegida con códigos dobles de acceso. Los parámetros necesarios para definir la clave de encriptación (variable con el tiempo) para la protección de las transacciones están, asimismo, protegidos.
• Bajo coste – WebIdentity es la solución de menor coste actualmente si se compara con otros dispositivos hardware del mercado.

Cómo funciona

Para proteger y controlar el acceso a bases de datos, servicios, páginas web o áreas específicas de una Intranet es necesario que cada persona autorizada disponga de una llave WebIdentity inicializada adecuadamente. Para trabajar, basta con que el usuario introduzca la llave en el puerto USB (Universal Serial Bus) de su ordenador sin tener que pasar por ningún proceso de instalación.

La aplicación del servidor se encargará de establecer la comunicación segura con la llave para autenticar al usuario. Esta identificación se realiza en base a la información contenida en la llave WebIdentity y en combinación con la contraseña introducida por el usuario (autenticación doble).

Una vez que el cliente ha sido identificado y se ha comprobado la autorización del usuario, WebIdentity envía la información privada al usuario, encriptando el contenido con un algoritmo Blowfish de 256 bits y la clave variable que incorpora la propia llave.

La información enviada puede ser tanto páginas HTML, como información de bases de datos con interfaces web, formularios, áreas de descarga, etc. La transacción de esta información sobre la web se envía de forma encriptada desde el servidor al cliente y viceversa.

Junto a WebIdentity se suministra un Kit de Desarrollo de Software (SDK) que permite la integración del producto mediante componentes ActiveX del servidor y un conjunto de plug-ins cliente ActiveX. Los plug-ins cliente se descargan y ejecutan de manera automática y transparente cuando el cliente se conecta por vez primera al sitio web protegido.

Características técnicas

• Cumple con las especificaciones técnica USB
• Código de serie único para cada llave
• Disponible en versión para interfaz paralelo
• Microprocesador RISC de 8 bits a 12 MHz
• Generador de números pseudo aleatorios
• 16 Kb RAM para aplicaciones
• Memoria protegida con código de acceso doble 16 + 16
• Función Hash MD5 unidireccional
• Algoritmo de encriptación Blowfish con clave de 256 bits

Áreas de aplicación

• Acceso controlado a sitios de Internet restringidos
• Almacenamiento de certificados digitales y firmas electrónicas
• Identificación de usuarios para acceso remoto a Intranets
• Identificación para el acceso a VPN (Redes Privadas Virtuales)
• Identificación para el acceso a servicios de banca remota
• Ventas de servicios a través de Internet
• Gestión remota de redes
• Gestión de servicios al cliente desde Internet
• Distribución controlada de la información sobre Internet/Intranet
• Automatización de la fuerza de ventas
• Servicios de soporte y actualización para fabricantes de software
• Acceso restringido para la alta dirección
• Servicios financieros y de bolsa
• Franquicias

Atención: Este producto ha sido descontinuado por su fabricante y puede que ya no esté disponible. Contacte con ABOX antes de hacer su pedido.